Nije iskljucena mogucnost da zaposleni otvore mejl sa virusom .

Tako je bilo u " informatici " u NS-u . Firma kao BG infostan koja naplacuje komunalije .


Svi zajedno obicni sluzbenici nemaju pojma ni o cemu i onda i medju ima idiota koji ce da aktivira virus.

Ma nista nije iskljuceno, ali iz vesti se ne moze zakljuciti da li je u pitanju DDOS, ransomware, virus ili pravi pravcati upad hakera (najverovatnije nije). Ali danas videh ovo:



pa mi nesto ta prica o "hakerima" ne pije vodu. A ta zena pominje i nekakav "Honesty" softver za monitoring zaposlenih. Ako vec znaju sta im radnici rade, kako su onda "strazari" propustili otvranje tog nesrecnog ransomvera. Hmmm ... Nego, meni iz svega ovoga izgleda da su ta sistem poverili nekim balvanima koji nisu valjano planirali kapacitet i koliko viidm nisu resili neke osnovne stvari. A posto su tu spucane ogromne pare sada se prodaju razne price ...

Koliko ja znam, RGZ ima baš gomilu hardvera, Linuxe i Windows Servere.
Baza im je na Linuxu - Oracle, ali gomila ostale infrastrukture je na Win Serverima.
Ono što su rekli je da je u pitanju virus, pa verujem da su stradale klijentske mašine, a vrlo verovatno su i fajl serveri, možda i web serveri bili zaraženi, ili bar preniosioci. Mora da su isključili sve Win mašine dok ne istrebe gamad...

Znam neke ljude koji su radili, ili sad rade u RGZ kao sistem administratori/DBA i pouzdano znam da nisu balvani.

To vec ima smisla.

Pocetna stranica ne radi i dalje ?

https://katastar.rgz.gov.rs/


Ima samo ekran windows servera ?

Katastar "se zaključao" da se na taj način "odbrani od napada" ..

Balvani na kvadrat.
Kad se Vučić dokopao vlasti gde god je moga infiltrirao je svoje ljude.
Profil tih poslušnika je "tvrde ruke" otprilike čuvar koza i krava a preko noći na kursevuima proizvedeni u infomatiku.

Apsolutno predvidljiv epilog.

A da su balvani i to se znalo od ranije.

Na primer na jednom od mojih placeva vode neku fantomsku zgradu a "vlasnik" je navodno iz drugog grada.
- Ama zgrada ne postoji!
- Postoji kod nas u kompjuktoru, objašnja balvan.

Ja sam čuo da je ransomware. Ne iz medija, nego iz rekla-kazala varijante.

---

Uzgred, samo da se zna: čekam duže od 7 meseci (mnooogo pre ovog "virusa") da se uknjiži jedna promena u zemljišnim knjigama.
Za sličnu promenu sam pre oko pet godina čekao nešto manje od 20 dana.

To šta se tamo dešava, to je TOTALNI, TOTALNI javašluk, lezi lebu da te jedem, "ne mogu toliko malo da me plate koliko malo mogu da radim".
Crkli dabogda, želim im da što pre propadnu.

Kada se sloze kockic, ovo sto je Djoka rekao ima smisla: verovatno su izolovali VLAN-ove sa radnim stanicama dok ih ne reinstaliraju, jer sigurno nece da placaju "ransom". A posto zaposleni ne mogu ni da pridju zarazenim radnim stanicama, nema ni svrhe da uopste dolaze na posao, pa verovatno dolaze samo da otkucaju karticu i opravdaju radne sate svojim fizickim prisustvom (sto je inace odlika svih drzavnih sluzbi).

Sto se tice IT-evaca, verujem da su ljudi u samom RGZ ok, kao sto je Djoka to vec rekao ... i pod balvanima nisam mislio na njih, vec na dobavljace koji su taj softver dizajnirali i pustili u rad, a to vrlo verovatno nisu ljudi iz samog Zavoda. Stavise, rekao bih da je izbor resenja obavljen daleko od njihovih ociju, u krugovima koji nisu ni njima ni njihovim direktnim menadzerima dostupni. Magicna rec: digitalizacija (presmesna rec za koju niko ne zna sta tacno podrazumeva). Burazer-ekonomija. Verujem da su oni svesni svih propusta, ali da o svemu moraju da cute i da povremeno pisu interne izvestaje, studije i elaborate o uocenim nedostacima koje niko ne cita.

Meni je poznata priča.
Istiniti događaj - urađen penetration test i nađene gomile slabosti. Pokrpiš šta možeš, ali uvek ostanu repovi. Imaš slabost u softveru koji si kupio pre 10 godina, a firma koja ti je prodala (i napravila) ne postoji poslednjih 5 gdoina. Niti imaš podršku, niti dokumentaciju. Nađeš rupu na Cisco ruteru, koji već dve godine nije podržan. Nemaš da skineš firmware, firma koja ti je prodala sada prodaje mobilne telefone. Ne možeš da zoveš Cisco podršku, jer su mudraci u upravi odlučili da ne treba da se plaća podrška za opremu. Onda juriš poznanike i pitaš da neko nije slučajno sačuvao patch.
Ono što ti je potrebno za rad stavljaš svake godine u budžet, a dobiješ za 3 godine, ili nikad.
Onda lepo napišeš izveštaj, to ode na Upravni odbor, pa dobiješ povratnu informaciju da je UO "primio k' znanju" ali da se ništa nije odlučilo... "Pa valjda neće baš nas da strefi!"
A tvoj CISO je četvrti na tom mestu u poslednje 3 godine, a tu je stavljen zato što niko drugi nije hteo da se javi na konkurs, pa je neki ekonomista oktrojisan na to mesto.

Uzgred, u navedenoj firmi sam 2 godine tražio da zaposle još jednu osobu koja bi mi pomagala. Kada se ništa nije desilo, ja najavim 6 meseci unapred da imam nameru da dam otkaz. Naravno, organizuju oni razgovor, big boss lično dođe da mi kaže kako sam im ja bitan (ništa povećanje plate). Ja, naravno, odem, a oni POSLE toga zaposle troje na mom mestu, ne zato što sam ja radio za trojicu, nego zato što to troje rade svako za 25% posto normalnog administratora...


_{[Ovu poruku je menjao djoka_l dana 27.06.2022. u 12:32 GMT+1]}

Druga istinita priča:
Na jednom od sajtova u okviru e-uprave, kada je trebalo da se očita digitalni potpis, iskoči upozorenje da treba da dozvolim Java programu da se izvrši, a ja vidim moja firma u potpisu. Odem kod Java tima i pitam: "Kada smo mi to radili softver za tu instituciju?"
Onda ispadne da mi uopše nismo ništa za njih radili, nego su oni od nas tražili PoC za očitavanje potpisa, mi nešto sklepali kao šablon kako se to radi, a oni, ni pet ni šest, nego sklepani softver za demonstraciju stavili na produkciju.

Poznanik je juče išao u Katastar, Zrenjanin, ima tamo neku njivu valjda... Ništa još, sistemi ne rade.
Eto čak ni lično kada se ide.

Obično je to insajderski posao. Softwer je inace dosta siguran. A ljudi nisu.